- Регистрация
- 04.03.23
- Сообщения
- 417
- Реакции
- 67
- Переходи в веб Freeipa. ( https://ip-address/ipa/ui/)
- Заходим в раздел группы
- Добавляем группу с типом POSIX и группу с типом ВНЕШНИЙ ( в примере это "posix_for_smb" и "out_grooup")
- Выбираем внешнюю группу и переходим в ее настройки
- Выбираем вкладку "Внешний" и добавляем внешнюю posix группу из другого домена (aldpro 2.3.0 с построенным trustом, или MS AD)
- В списке внешних участников проявилась наша внешняя группа
- Далее переходим в нашу posix группу ( "posix_for_smb" ) и выбираем Группы пользователей ( участники группы "posix_for_smb" )
- Добавляем нашу внешнюю группу в участники нашей posix группы.
- Далее в веб оболочке ALDPro переходим в общие папки разрешаем нашей POSIX группе доступ до сетевой папки
ИТОГ: пользователи из другого домена, состоящие во внешней группе, получают права такие же, как участники Posix группы, и имеют доступ по билету krb в сетевую папку.
